SSO创建权限集在 CLI 中未授权，但在控制台中有效

0

【以下的问题经过翻译处理】我正在使用相同帐户中的相同SSO角色创建SSO权限集。它在控制台中运行，但从CLI中无法运行。我正在使用AdministrationAccess托管策略。通过IAM策略模拟器进行了检查，应该可以工作。

这是CLI： ''' `aws sso-admin create-permission-set --name test --instance-arn 'arn:aws:sso:::instance/ssoins-1234567c07aa927c'

An error occurred (AccessDeniedException) when calling the CreatePermissionSet operation: User: arn:aws:sts::123456789012:assumed-role/AWSReservedSSO_AdministratorAccess_d856d636dbae8a64/admin_XXX is not authorized to perform: sso:CreatePermissionSet` '''

주제

보안, 신원 및 규정 준수 관리 및 거버넌스 AWS Well-Architected 프레임워크

태그

AWS 자격 증명 및 액세스 관리 AWS 명령줄 인터페이스 AWS IAM 자격 증명 센터 보안

언어

中文 (简体)

전문가

rePost Polyglot

질문됨 5달 전21회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

【以下的回答经过翻译处理】已解决问题，SSO ARN不正确，未使用正确组织的ARN。

전문가

rePost Polyglot

답변함 5달 전

관련 콘텐츠

aws 지정한 이메일이 이미 AWS 계정에 연결되어 있습니다
thebutahana
질문됨 5달 전
Domain Name server 변경 (Route53 name server -> lightsail name server -> Route53 name server)
twinkle
질문됨 10달 전
node js 에서 AWS SDK를 이용해 S3서비스에 파일을 업로드 할 때 "InvalidAccessKeyId"
rePost-User-3555098
질문됨 일 년 전
국내 도메인 (.kr) 이용 시 aws 서버 상 unknown host name
JKLee
질문됨 7년 전
AWS CLI 명령을 사용하여 Lightsail 인스턴스에서 고정 IP 주소를 관리하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 3년 전
EC2 인스턴스에서 AWS CLI 명령을 실행할 수 없는 이유는 무엇입니까?
AWS 공식업데이트됨 2년 전
AWS CLI 명령을 사용하여 Lightsail 인스턴스를 관리하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 3년 전
AWS CloudFormation에서 "EXPORT_NAME 내보내기는 STACK_NAME에 사용되므로 업데이트할 수 없음(Export EXPORT_NAME cannot be updated as it is in use by STACK_NAME)" 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
AWS Athena를 Python SDK로 이용하는 방법과 조회된 테이블을 Pandas 데이터프레임으로 변환하는 방법
지원 엔지니어
Hyunjoong_S
게시됨 8달 전
AWS Directory 리소스에 태그(Tag)를 추가하는 방법
지원 엔지니어
Woopyoung_Y
게시됨 3달 전